近兩百元的視頻網(wǎng)站年度會員資格�����,只需要區(qū)區(qū)數(shù)元就可以買到��;而價值十余元的月度會員資格�����,甚至只需幾分錢……
此前�����,湖北用戶劉棟(化名)從未意識到:這些以超低價出售視頻網(wǎng)站會員賬號的QQ群���、淘寶店���,會同自己有什么關(guān)聯(lián);直到一次偶爾事件的出現(xiàn)�,他才發(fā)現(xiàn)——原來自己的賬號,也是這個產(chǎn)業(yè)鏈上被黑客覬覦的獵物�。
劉棟以前購買樂視電視時,曾被贈予了兩年會員資格��。當(dāng)時����,他家人也知曉該用戶名和密碼,因此當(dāng)他登錄賬號���,即使偶爾看到陌生的觀影記錄�����,也并未多加留意����。直到2015年12月��,劉棟為岳母購買了一部樂視手機�,在輸入自己樂視賬號和密碼后��,突然樂視云里多出了很多同步下載的視頻�、照片內(nèi)容��,其中還 有大量女性裸體照片���。
“我當(dāng)時特別尷尬��,妻子還為此懷疑我是不是生活作風(fēng)有問題���。”面對這些“從天而降”的圖片��,劉棟百口莫辯���。他開始懷疑自己賬號被盜���,便趕緊修改了賬號密碼,同時想要查清事情的來龍去脈�����。
就在這時����,劉棟自己的微博(劉棟樂視賬號和微博賬號一致,均為一郵箱賬號)收到了一位網(wǎng)友的私信����,對方聲稱,自己此前一直用該賬號在樂視手機上看視頻��,由于劉棟變更了密碼�,導(dǎo)致其樂視手機被鎖,因此向他詢問更改后的密碼���。
劉棟質(zhì)問對方為何有自己的賬戶名和密碼���,對方說是在網(wǎng)上購買的。同時�����,對方還發(fā)來一張當(dāng)時的交易截圖����,顯示有其賬號和密碼。在這張截圖中,賣家還特意叮囑�����,“不要修改賬號密碼��,否則造成不能使用”��。
至此��,劉棟才知道自己樂視賬號不僅被他人盜取�,而且還被用來交易、牟利�����。
盜號銷售已成產(chǎn)業(yè)鏈
賬號被盜賣�,劉棟并非是特例。記者在網(wǎng)絡(luò)上搜索發(fā)現(xiàn)����,很多用戶都遭遇過類似的事情。很多用戶都反映自己的賬號被盜賣�����,致使自己觀影受阻。
記者加入了多個視頻會員共享QQ群�����,發(fā)現(xiàn)這幾個群里���,不時有用戶發(fā)布低價銷售各家會員賬號的信息。1月23日�,記者聯(lián)系上了一位銷售者,得知支付5元����,就可以獲得愛奇藝一年的黃金會員資格,而在愛奇藝官網(wǎng)上一年(贈送3個月)會員價格為195元����。
在記者支付了5元后,對方發(fā)來一組賬號和密碼����;盡管頁面提示為“異地登錄”,但記者還是順利進入���。頁面顯示���,賬號有效期至2016年2月23日���。該賣家表示,賬號若到期����,可以自動續(xù)費。
記者詢問:賬號來源于何處�����?賣家稱是“刷出來的”��,至于具體操作細(xì)節(jié)�����,賣家并不愿多談�,只是稱只要繳納30元代理費,就可以“低價大量拿貨���,一組賬號和密碼一年3元”����。
在一個名為“樂視會員批發(fā)”群內(nèi),有一位名為“貨源掃貨器”的賣家����,經(jīng)常在群內(nèi)發(fā)布信息“優(yōu)酷、樂視��、搜狐�、迅雷賬號批發(fā)”��。記者以有意從事批發(fā)為由���,聯(lián)系到了這個賣家�。
該賣家告訴記者��,賬號分為黑號(指盜取的賬號)和白號(指自己充值購買再次售賣的賬號)����,以樂視會員為例,使用黑號每月只要交0.5元��,最多可以給3個人使用���;使用白號的話�����,每月需交2元���,最多可以給20個人使用����。
該賣家還告訴記者�����,即便是黑號���,也分一手黑號(即剛剛被盜取進入市場售賣的賬號)和二手黑號����。相對于在市場上流通多次�、已被多人掌握賬號及密碼的二手黑號,一手黑號的觀影效果無疑更為穩(wěn)定��。
1月18日����,記者在淘寶上發(fā)現(xiàn)�,有一些店鋪在以明顯低于市場價的價格銷售視頻企業(yè)的會員賬號���,涉及的視頻網(wǎng)站有搜狐�、迅雷��、愛奇藝�、樂視等,銷售記錄從三五條到上千條不等�,相關(guān)評論也有數(shù)百條���。
在這些評論中�,有用戶稱“便宜也能買到好貨”�����;有用戶則反映一登錄賬號就出現(xiàn)提示���,稱會員賬戶已被多人使用���,暫時無法播放;也有用戶直呼上當(dāng)����,稱賬號還未到期�����,就提示密碼錯誤���、無法登錄。
前述賣家告訴記者��,那種反映“無法播放”的用戶�,買到的可能就是二手黑號;而提示密碼錯誤的���,則有可能是同時登錄賬號人數(shù)過多����,也有可能是盜號行為已被原用戶發(fā)現(xiàn)���,及時更改了密碼�。
張祖優(yōu)是互聯(lián)網(wǎng)安全企業(yè)“知道創(chuàng)宇”的漏洞社區(qū)負(fù)責(zé)人���,他告訴法治周末記者�,用戶出現(xiàn)賬號被盜賣的情形,首先����,可能由于視頻網(wǎng)站本身遭遇過拖庫(即黑客入侵有價值的網(wǎng)站,盜走用戶數(shù)據(jù)庫)����。
此外,根據(jù)騰訊最新發(fā)布的《移動支付網(wǎng)絡(luò)黑色產(chǎn)業(yè)鏈研究報告》�,有超過七成被調(diào)查者稱,自己多個網(wǎng)絡(luò)賬號都使用同一用戶名與密碼��,特別是青少年�,多賬號使用同一密碼的比例更是高達82.39%�����。
網(wǎng)上交易保障中心副主任喬聰軍對記者表示���,這樣的密碼設(shè)置習(xí)慣��,使得黑客或其他不法分子一旦獲得一組賬號信息���,就可以嘗試在其他網(wǎng)站�����,比如視頻網(wǎng)站進行登錄��,使得黑產(chǎn)分子拖庫����、撞庫的成功率更高�����;所以作為用戶�����,必須提高自己的安全意識�。
獵豹移動安全專家李鐵軍告訴記者,這些售賣者所謂的“刷號”“掃號”�,就是通過已有數(shù)據(jù)庫中得到的賬號進行撞庫,如果撞庫成功���,就算“掃號”成功��,然后將其進行銷售����。
中國互聯(lián)網(wǎng)協(xié)會政策與資源委員會專家成員、北京市盛峰律師事務(wù)所主任律師于國富對法治周末記者表示�,早期的黑客,并不涉及經(jīng)濟利益����,而是通過突破他人的技術(shù)安全措施來炫耀自己的高超技術(shù);但是�,近年來,黑客行為越來越產(chǎn)業(yè)化���,有的甚至形成一整條“產(chǎn)業(yè)鏈”���。
盜號銷售情節(jié)嚴(yán)重可追刑責(zé)
在網(wǎng)絡(luò)黑產(chǎn)鏈條中,竊取賬號密碼的黑客�����、分銷商等分工配合���,不僅嚴(yán)重?fù)p害網(wǎng)站方的權(quán)益,也損害到了賬號原持有人的合法權(quán)益。于國富表示�,鑒于其造成嚴(yán)重社會危害,對于該產(chǎn)業(yè)鏈中的任何一個環(huán)節(jié)����,都應(yīng)當(dāng)予以嚴(yán)厲打擊。
“對于賣家通過黑客手段獲取了他人賬號和密碼的行為����,可以根據(jù)不同的案情,追究黑客非法侵入��、控制���、破壞計算機信息系統(tǒng)罪��;如果相關(guān)賬號有明顯的金錢權(quán)益�,還可以盜竊罪名追究黑客責(zé)任�����?���!庇趪徽f�����。
而對于明知是黑客竊取賬號密碼而進行銷售的行為�����,于國富認(rèn)為���,在社會危害性已達到刑事追究程度的情況下,該行為人應(yīng)被當(dāng)作共犯而予以追究�。
而對于被盜賬號密碼的持有人來講,于國富認(rèn)為他們并非沒有損失��?����!耙环矫?���,新的持有人有可能通過修改密碼,使原持有人喪失會員服務(wù)權(quán)利�;另一方面�,會員賬號中的個人信息�����、觀看記錄��、財產(chǎn)權(quán)益被他人非法獲取和控制后��,原持有人必然受到個人信息泄露����、財產(chǎn)喪失等損失����。”西安交通大學(xué)信息安全法律研究中心副主任王玥對法治周末記者表示����,在大部分的司法判例中,“侵犯公民個人信息罪”里面的“個人信息”��,指的是可以識別公民個人的信息��;在視頻網(wǎng)站的用戶賬號中����,可能會有用戶購買視頻網(wǎng)站服務(wù)的記錄�、觀影記錄等��,這類購買記錄����,就可以被視為個人信息。
“即使賣家是以公開渠道獲得用戶賬號和信息�,再進行售賣,只要盜號銷售數(shù)量大�����、情節(jié)嚴(yán)重���,就有可能觸犯刑法中的侵犯公民個人信息罪����?��!蓖醌h說���。
“商家在出售商品前,應(yīng)當(dāng)對商品的合法性承擔(dān)責(zé)任�,這點毋庸置疑�?�!庇趪槐硎?���,QQ群是相對封閉的空間�����,而電子商務(wù)網(wǎng)站更為開放����,對平臺上的實體商品和虛擬商品,網(wǎng)站應(yīng)當(dāng)加大監(jiān)控力度�����。
對此�����,淘寶工作人員表示�,淘寶一直依據(jù)視頻網(wǎng)站提供的線索以及阿里自身的關(guān)鍵詞搜索、大數(shù)據(jù)技術(shù)�����,對違法違規(guī)銷售視頻企業(yè)會員賬號的店鋪進行定期清理。在采訪中�����,淘寶這一做法也得到了愛奇藝等視頻網(wǎng)站工作人員的印證���。
視頻企業(yè)已推反制措施
為了保障公司正常收益�,也為了保障會員有良好的觀影效果��,記者了解到���,視頻企業(yè)已在會員協(xié)議明確規(guī)定����,不準(zhǔn)轉(zhuǎn)讓或售賣會員資格��。
如愛奇藝在用戶協(xié)議中規(guī)定����,VIP會員服務(wù)僅限于申請賬號者自行使用,禁止贈與、借用�、租用、轉(zhuǎn)讓或售賣���,否則愛奇藝有權(quán)在未經(jīng)通知的情況下�����,取消轉(zhuǎn)讓賬戶、受讓賬戶的VIP會員服務(wù)資格�。
同時,愛奇藝明確了自己的技術(shù)反制措施:同一愛奇藝VIP賬號�,只允許在最多5個設(shè)備上使用,且同一時間��、同一賬號����,僅可在兩個設(shè)備上登錄觀影,超出上述范圍使用的��,愛奇藝系統(tǒng)將自動封禁該賬號���。
1月25日晚間�����,記者用前述購買的愛奇藝會員賬號嘗試登陸����,結(jié)果就發(fā)現(xiàn)無法登陸,并出現(xiàn)如下字樣:“您的會員賬號正在被多臺設(shè)備同時使用��,根據(jù) 《愛奇藝會員服務(wù)協(xié)議》��,我們將停止在當(dāng)前設(shè)備上提供會員服務(wù)��。如想在該設(shè)備上觀看���,請關(guān)閉其他正在使用該賬號播放的設(shè)備或立即修改密碼��?����!?/p>
優(yōu)酷也在用戶協(xié)議中規(guī)定��,禁止將優(yōu)酷網(wǎng)賬戶有償或無償提供給任何第三人����,禁止其通過該賬戶觀看費他付費購買的收費視頻。如果同一賬戶在15分鐘內(nèi)有超過4個及以上的IP訪問�����,優(yōu)酷方面將關(guān)閉該賬戶服務(wù)30分鐘�����。
于國富表示�����,在線會員服務(wù)協(xié)議����,在不違反法律法規(guī)的情況下��,應(yīng)屬有效合同��,各方均應(yīng)依約履行�����,賬號和密碼���,是網(wǎng)站為給注冊人提供互聯(lián)網(wǎng)信息服務(wù)而提供給注冊人的使用憑證�����?��! 〖词故撬^的“白號”�,于國富也表示����,在合約中明確規(guī)定服務(wù)賬戶不得轉(zhuǎn)讓、受讓的情況下��,初始注冊人將賬號��、密碼轉(zhuǎn)讓���、出租給他人�,違反合同中的相關(guān)約定���。
愛奇藝工作人員告訴法治周末記者��,這種盜號銷售��、“白號”惡意共享不僅會影響公司的收益�����,更重要的是��,也會影響初始用戶的觀影體驗��。
記者了解到��,很多視頻企業(yè)都擁有大數(shù)據(jù)技術(shù)����,可以根據(jù)用戶的觀影記錄,為用戶推送符合用戶興趣愛好的����、具有個性化特點的影片和服務(wù)�����?�!叭绻~戶一旦被盜�,或者被他人共享���,那么觀影記錄將會非常混亂��,公司也無法提供給用戶良好的服務(wù)��?���!痹摴ぷ魅藛T說。
王玥認(rèn)為����,針對視頻行業(yè)盜號銷售、賬號惡意共享的現(xiàn)象�����,應(yīng)該“法律�、管理、技術(shù)����、用戶教育”四位一體予以治理:針對個人信息保護的立法應(yīng)該進一 步跟上,執(zhí)法機構(gòu)也應(yīng)當(dāng)加大執(zhí)法力度�,而視頻網(wǎng)站也應(yīng)當(dāng)革新技術(shù)和管理手段��,防范撞庫�����、盜號等事件的發(fā)生���;對于用戶,也應(yīng)當(dāng)加強安全�����、契約教育�;只有四者 聯(lián)動,方能從根源上杜絕此類行為的發(fā)生��。
來源:法治周末
